保障信息系統穩定性 14家券商參與起草新標準

每經記者：陳晨 每經編輯：趙雲

在數字化轉型加速推進背景下，證券行業信息系統穩定性已成保障金融市場安全運行的核心基礎。《每日經濟新聞》記者獲悉，近期，中證協就《證券行業信息系統穩定性保障體系標準（徵求意見稿）》（以下簡稱《保障體系標準》）向行業徵求意見。此舉旨在融合證券公司在穩定性保障體系的最佳實踐，爲行業提供可落地的穩定性保障框架，推動全行業技術能力的數智化、規範化與協同化發展。

據悉，文件編制項目於2023年11月啓動，其間共有14家證券公司參與起草，分別是廣發證券、國信證券、華泰證券、銀河證券、興業證券、招商證券、申萬宏源證券、國泰海通證券、光大證券、中信建投、財通證券、國聯民生證券、國投證券、浙商證券。

隨着分佈式架構、微服務等技術深度應用，系統架構複雜度呈指數級提升，傳統被動運維模式已難以適應業務需求。

具體表現在四個方面：第一，穩定性保障未將架構韌性設計（如熔斷限流、自動恢復）嵌入系統開發階段，且系統可運維性涉及的監控、日誌、自動化等能力不足，導致運行期風險防控成本高。第二，運行期風險感知仍以“事後響應”爲主，缺乏基於數據驅動的主動風險挖掘能力（如徵候識別、容量預測等），難以提前規避潛在隱患。第三，故障應急以個別專家經驗爲主，缺乏以數據驅動的人機協同的應急指揮作戰能力，應急效率有待提升。第四，數智化技術應用深度不足，智能監控、自動化處置等能力尚未全面覆蓋核心場景，導致異常響應效率與業務實時性要求存在差距。

爲推動證券公司加強網絡與信息系統安全穩定運行保障體系和能力建設，提高資本市場系統穩定性水平，制定《保障體系標準》勢在必行。據瞭解，該文件編制是立足證券行業實際需求，結合頭部機構的最佳實踐，提煉可複製、可落地的技術方案與管理流程，同時預留彈性空間，適應不同規模機構的差異化需求。

《保障體系標準》提出了“三位一體”的穩定性保障體系框架。在組織保障方面，明確穩定性保障的組織架構（如縱向職能團隊與橫向優化團隊）、人員能力要求（崗位勝任力模型、培訓機制）及目標管理（SLI/SLO量化指標、覆盤優化）。在制度保障方面，涵蓋辦法規範、技術保障、操作規程及時序任務，形成全流程制度閉環，確保管理要求可落地、可追溯。在過程保障方面，聚焦穩定性架構管理、可觀測管理、監控告警、故障管理等十大核心過程，每個過程包含機制保障、關鍵活動及評價要素。

與其他運維保障不同，《保障體系標準》在編寫過程中有接近20家同業專家參與，內容聚焦系統的穩定性保障核心價值，引導行業推動運維左移，以滿足架構韌性與可運維性等非功能性需求，通過數字化手段重塑現有運維保障場景，提升主動防禦的保障能力。同時，建立可度量的穩定性評價要素，如“故障監控發現率”“自動化發佈率”“恢復能力達標率”等量化指標，並通過常態化評估與覆盤，形成“監控-評估-優化”的閉環改進機制。